KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

정보보안 기반 해킹기법 분석 양성 과정 11회차

프로젝트 발표날짜 : 2019. 02. 14

KH IEI PROJECT
 

정보보안 기반 해킹기법 분석 양성 과정 11회차

박준수 강사 / 조지은 취업담임
2019. 02. 14 (352)

1 팀
IT타고난사람들
팀장/팀원 김**(팀장), 구**, 권**, 김**, 박**, 이**, 정**
개요 (게임명) 계정을 해킹 당했다는 유저들의 문의가 빗발치고 있다. 지난 13일 (게임명) 공식 커뮤니티를 확인해보니, 최소 1000명의 유저들이 계정 해킹을 당했거나 해킹 시도를 겪었다고 호소하고 있었다. 직접 문의했거나 피해 사실을 인지하지 못한 유저까지 합치면 사례는 더욱 많을 것으로 보인다. 사태의 본질은 개인정보가 유출됐는지 여부다. (게임사)는 개인정보유출상황을 방지하기 위해 기존 게임서버 보다 보안성이 향상된 시스템을 구축하고자 ㈜ITTAGO에 위탁했다. 이에 따라 ITTAGO는 기존과 다른 구조의 인프라를 설계하고 모의해킹을 통해 각 서비스들의 취약점을 발견하였다.
구현기능 웹사이트 제작
Domain Name System 주, 예비 구성
Database, Backup Server
Gateway Replication,
One Time Password,
Unified Threat Management
Security Onion
Web 모의 Hacking - SQL injection / 업로드 취약점 / Cross-site Scripting
Network 모의 Hacking - DDOS공격 / Smurf 공격
설계의 주안점 1. UTM을 통해 외부로부터의 네트워크 공격을 차단
2. 시큐어코딩을 통해 웹에 대한 공격을 차단
3. Snort 설치를 통해 공격을 탐지, 대응
4. 네트워크 이중화를 통해 가용성 확보
5. 백업 서버를 활용, 데이터 손실에 대비
2 팀
수리카타
팀장/팀원 박**(팀장), 강**, 정**, 곽**, 장**, 박**, 고**
개요 최근 네트워크로 공격이 들어와 인터넷이 마비되어 실시간으로 신문기사를 올리지 못하는 사태가 발생했다. kh신문사는 위 같은 상황을 방지하기 위해 기존 네트워크 시스템보다 보안성이 향상된 시스템을 구축하고자 수리카타 솔루션회사에 위탁했다. 이에 따라 수리카타 회사는 네트워크시스템이 가진 취약점을 분석했고, 그 결과 기존 시스템은 외부 네트워크에 대한 공격 제어 및 기본적인 보안 정책 설정이 되어 있지 않았다. 취약점을 보완하기 위해 통합 위협 관리 시스템의 도입과 망분리를 통해 기존보다 보안성이 향상된 시스템 구축을 목표로 한다. 또한 이중 보안을 하고 웹과 네트워크, 시스템 공격이 들어올 때를 대비해 로그를 취합하여 실시간으로 분석하는 프로그램을 개발할 예정입니다.
구현기능 DMZ, 내부서비스, 내부망으로 망 분리
-UTM장비를 통해 보안강화
-내부서비스 망에 snort 룰 생성 및 공격 확인
-인증서를 통해 web 서버 보안 강화
-db 서버를 구축해 데이터를 효율적으로 관리 및 로그수집
-내부 도메인을 사용하기 위해 DNS 서버 구축
- Pam인증을 통한 시스템 서비스 강화
- splunk를 통한 외부 공격에 대한 실시간 로그 수집 및 로그 분석
- web 해킹 xss와 파일 업로드 취약점 실습 및 보안
- modsecurity를 통한 web보안 강화
설계의 주안점 -외부 네트워크에서 내부 네트워크 공격을 제한
-원활한 실시간 네트워크 서비스 제공을 위한 솔루션을 설계
-웹 서비스에서 인증 절차를 통해 신뢰성 및 보안성을 향상
-공격에 대비하여 실시간 로그수집 및 분석
-이중 보안을 통해 가용성을 극대화
3 팀
지니어스
팀장/팀원 김**(팀장), 김**, 손**, 박**, 최**, 유**, n**
개요 작년 12월 한 게임회사에서 데이터베이스가 해킹되어 유저들이 특정 아이템을 복제하는 일이 일어났습니다.
이번 사건은 관리자 계정이 해킹된 이후 데이터베이스를 탐색하여 특정 아이템 코드를 찾아낸 후 복사를 하는 기법으로 운영되었습니다
이 회사는 아이템의 복제로 인하여 1억 상당의 피해를 보게 되었습니다.
이로 인해 이 게임회사는 저희 지니어스 세큐리티에 의뢰를 맡겼고 저희는 이를 보안하고자
다음의 솔루션을 기획하였습니다.
구현기능 1.iptable과 snort를 통한 망구축 및 보안 설정
2.otp를 통한 로그인 보안 강화
3.sql 인젝션 및 도스 공격에 대한 보안 설정
4.crontab 과 쉘스크립트를 이용한 백업 자동화
5.python(django)을 이용한 웹채팅 서버 구현
설계의 주안점 망구축및 백업 보안
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 02-6952-3858
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

02
6952
3858

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

02-6952-3858

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F